1、系统测评(中国航空工业集团公司)分中心申请书填写要求一、申请书内容要具体、真实。二、如填写内容较多,可另加附页。三、申请书份数为纸版两份,电子版(光盘)一份。申请单位情况一、基本情况单位全称(中文)单位全称(英文)地 址邮 政 编 码法定代表人姓名职 务联 系 人 姓 名联系人电话/手机传 真联系人电子邮箱应用系统研制开发单位情况二、企业法人营业执照副本复印件(注明“与原件一致”,由法人签字并加盖单位公章)三、涉密信息系统软件开发单项资质副本复印件(必需有年审章,由法人签字并加盖单位公章)应用系统具体情况介绍一、应用系统密级及定密文件1. 应用系统名称及版本2. 应用系统密级3. 应用系统定密
2、文件复印件(加盖单位公章)二、应用系统所在信息系统介绍1. 应用系统所在的涉密信息系统名称2. 涉密信息系统是否通过测评,是否具有开通运行许可证3. 涉密信息系统的密级及采取的防护措施等级三、应用系统部署结构及网络拓扑图1. 应用系统的部署结构要求必须提供依托的服务器型号、数量、数据库、应用服务器所在地点等信息。是B/S或C/S服务模式?2. 应用系统部署拓扑图要求必须以visio图提交(应用服务器、是否有防火墙),且把针对应用系统的主要安全保密防护措施体现出来。四、应用系统简介要求主要介绍系统可以实现的功能。五、应用系统购买时间及购买厂家购买的厂家可以是集成商。六、应用系统管理员权限划分情况
3、七、应用系统的用户管理情况1. 用户数量及角色划分2、用户涉及的部门、密级。八、应用系统身份鉴别方式长度、复杂度、更改周期、重鉴别九、应用系统功能模块简介1. 涉密信息涉及的功能模块简介2. 非涉密信息涉及的功能模块简介十、应用系统审计功能情况1、用户行为审计2、系统管理员、安全管理员行为审计十一、应用系统备份及恢复方式1. 备份策略文档2. 系统恢复预案3. 系统恢复演练文档其他相关材料一、应用系统研制工作报告(以附件形式提供)二、应用系统技术总结报告(以附件形式提供)具体模版如下:附件一:应用系统研制工作报告(模版)一、研制背景二、总体方案三、设计目标和设计思想四、研制过程五、研制结果六、其他附件二:应用系统技术总结报告(模版)一、主要功能及特点1.应用系统的安全保密策略、目标2.应用系统基本组成及功能描述说明3.与安全保密功能相关的术语及定义说明4.其他二、应用系统设计方案及实现1.依据标准2.应用系统概要设计3.应用系统详细设计4.应用系统的安全保密设计及实现5.其他三、关键技术: 应用系统设计、实现中主要的技术难点和解决办法四、应用系统安全性分析1.面临的威胁2.已采取的安全保密措施及仍可能存在的安全保密风险五、研究开发人员基本情况六、集成其他单位技术或产品的信息七、其他检测机构的检测报告和证书八、应用系统的自测报告九、应用系统的管理员手册或用户使用说明书
升级会员 